Başlangıçta VPN'ye bağlanmaya çalışırken hata oluştu

Bu soru güncellendi. Lütfen bu gönderinin arka ucuna bakın.

Mythbuntu bilgisayarımı başladığında bir VPN hizmetine bağlanacak şekilde ayarlamaya çalışıyorum. Umudum, Mythbuntu bilgisayarının tüm internet bağlantıları için VPN'yi her zaman kullanmasıdır.

Ben bir senaryo buldum sözde yapacak ve bu şuna benzer:

#!/bin/bash
while [ "true" ]
do
    VPNCON=$(nmcli con status)
    if [[ $VPNCON != "*MyVPNConnectionName*" ]]; then
        echo "Disconnected, trying to reconnect..."
        (sleep 1s && nmcli con up uuid df648abc-d8f7-4ce4-bdd6-3e12cdf0f494)
    else
        echo "Already connected !"
    fi
    sleep 30
done

Bu komut dosyasını makinemde çalıştırdığımda, aşağıdaki hatayı alıyorum:

$ /home/mythbuntu/VPN_start.sh
Disconnected, trying to reconnect...
Error: Connection activation failed: Not authorized to control networking.

Bir izin sorunu olabileceğini düşündüm, bu yüzden sudo ile çalıştırmayı denedim:

$ sudo /home/mythbuntu/VPN_start.sh
[sudo] password for mythbuntu: 
Disconnected, trying to reconnect...
Active connection state: unknown
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/1
state: VPN connecting (need authentication) (2)
Error: Connection activation failed: no valid VPN secrets.

Her zaman VPN ile bağlandığımdan emin olabilmem için önyükleme veya girişte çalıştırabilmem için bu komut dosyasının hatasız çalışmasını nasıl sağlayabilirim?

Herkes daha iyi bir komut dosyası veya yöntem varsa, bu da bir cevap olarak yeterli olacaktır.

Bunlar / etc / NetworkManager / system-connections / MyVPN dosyamın içeriğidir (bazı ayrıntılar gizlilik için x karakterle değiştirilmiştir):

[connection]
id=MyVPN
uuid=xxxxxxxxxx-xxxx-xxxx-xxxxx-xxxxxxxxxxxxxxx
type=vpn

[vpn]
service-type=org.xxxxxxxxxxxxxx.xxxxxxxxxxxxxxx.openvpn
username=xxxxxxxxxx
comp-lzo=yes
remote=us-xxxxxx.xxxxxxx.com
connection-type=password
password-flags=0
ca=/etc/openvpn/xxxxxxx.crt

[vpn-secrets]
password=xxxxxxxxxxx

[ipv4]
method=auto
never-default=true

Ayrıca, sadece Xfce panelinin sağ üst köşesindeki uygulamayı kullanarak VPN'yi açtığımda, hiçbir sorunla karşılaşmadığını eklemek istiyorum. Bu yüzden sorun bana yanlış yetkilendirme değil, komut satırından bunu yapmaya çalışırken yapılan yapılandırma gibi görünüyor.

Güncelleme:

Neyin değiştiğinden tam olarak emin değilim - muhtemelen 12.10'a yükseltmede bir şey - ama şimdi VPN hizmetimi komut satırından başlatabilirim. Ancak, bu komut bilgisayarı ilk kez başlattığımda yalnızca bir kez çalışır ve ayrıca çalıştırılması gerekir sudo.

mythbuntu@mythbuntu:~$ nmcli con up id "Private Internet Access SSL"
Error: Connection activation failed: Not authorized to control networking.
mythbuntu@mythbuntu:~$ sudo nmcli con up id "Private Internet Access SSL"
[sudo] password for mythbuntu: 
mythbuntu@mythbuntu:~$

Bunu sudoçalıştırmak için kullanmam gerektiğinden, başlangıçta otomatik olarak çalıştıramıyorum.

Süper kullanıcı izinleri olmadan VPN'imi başlatabilmek için bunu nasıl alabilirim?

Sorun, anahtarlıktaki şifrenizin erişilebilir olmaması gibi görünüyor.

Kaynak

Çözüm açık dosyaya yoktur sözü etc / / NetworkManagerın / sistem bağlantıları / ConnectionName ve set

password-flags=0

ve dosyaya aşağıdaki satırları ekleyin

 [vpn-secrets]
 password=YourPassword

Ardından değişikliği almak için ağ yöneticisini yeniden başlatın:

 sudo restart network-manager

Daha fazla bilgi için kaynağa bakın

VPN'yi başlangıçta otomatik olarak başlatmak için

Kimlik bilgileri dosyalarınızın çalıştığını varsayarsak, dispatcher.dbaşlangıçta VPN'nizi başlatmak zorunda olduğunuz gibi bir komut dosyası kullanabilmeniz gerekir . Komut dosyanızı 2 bağlantıyla (evde Kablosuz yönlendirici ve kablolu bağlantı işte) çalışacak şekilde biraz değiştirdim. Bunun nedeni, gerekli internet bağlantılarından biri canlı olduğunda başlatılmamışsa VPN'yi başlatmasını istiyorum. Örneğimde, bunları varsayılan adlarla yapılandırdım, ancak bunları kendi adlarınızla eşleşecek şekilde değiştirmeniz gerekir.

Bunu dosyaya koyun /etc/NetworkManager/dispatcher.d/vpn-upvechmod +x

#! /bin/bash

REQUIRED_CONNECTION1_NAME="linksys"
REQUIRED_CONNECTION2_NAME="Wired connection 1"
VPN_CONNECTION_NAME="My VPN"


activ_con=$(nmcli con status | grep "${REQUIRED_CONNECTION1_NAME}\|${REQUIRED_CONNECTION2_NAME}")
activ_vpn=$(nmcli con status | grep "${VPN_CONNECTION_NAME}")
if [ "${activ_con}" -a ! "${activ_vpn}" ];
then
    nmcli con up id "${VPN_CONNECTION_NAME}"
fi

NetworkManager'da istemci sertifikalarını yapılandırmak için

VPN'nizin kimliğini doğrulamak için parolalı bir istemci sertifikası kullanıyorsanız, bu belge biraz belgelenmemiştir.

NetworkManager 0.9 ayarları belirtimine göz attıktan sonra , yapılandırma dosyasında bir vpn sertifika geçişinin nasıl belirleneceğini belirleyemedim. seahorse' VPN sırrımı ' (sertifika şifresi) açtım ve buldum .

' VPN'im için VPN cert-pass sırrı / org.freedesktop.NetworkManager.openvpn / vpn ' olarak listelenmiştir . Ayrıntılar sekmesine tıklamak bana setting-keyisim için bir ipucu verdi :

setting-name: vpn
setting-key: cert-pass
connection-uuid: 0badcafe-f00d-dead-beef-feedfacef00d

NetworkManager 0.9.4.0 kullanarak Ubuntu 12.04'te (Precise Pangolin) otomatik olarak root olarak VPN başlatmak için:

VPN sırrını açın /etc/NetworkManager/system-connections/My VPNve cert-passdosya şöyle görünsin:

[connection]
id=My VPN
uuid=0badcafe-f00d-dead-beef-feedfacef00d
type=vpn
timestamp=1234567890

[vpn]
service-type=org.freedesktop.NetworkManager.openvpn
key=/home/<your-user>/path/to/certs/your.secure.key
ca=/home/<your-user>/path/to/certs/your.vpnca.crt
connection-type=tls
cert=/home/<your-user>/path/to/certs/your.crt
remote=your.vpn-server.com
cert-pass-flags=0
[vpn-secrets]
cert-pass=your-vpn-pass

[ipv4]
method=auto
never-default=true